Freigeben über


MS13-061–biztonsági sérülékenység

Ma megjelent az MS13-061-es Security Bulletin, ami az Exchange kiszolgálókra vonatkozik. Ritkán van ilyen. Telepítsétek a biztonsági frissítést, az ördög nem alszik!

A hiba kritikus besorolású, Remote Code Execution típusú. A hiba forrása három Oracle sérülékenység, ami az OWA - WebReady dokumentum eloállítására és a DALP funkcióra van hatással. A hivatalos besorolás:

image

Röviden összeszedtem azt, hogy az Exchange kiszolgálókra a javítást honnan tudjátok letölteni. Komplikált a helyzet, mert az egyes termékekhez különbözo szint is támogatott, tehát a biztonsági javítás több támogatott verzióhoz is megjelent.

Exchange Server 2013

Exchange Server 2010

Exchange Server 2007

A telepítés menete (Exchange Server 2013 CU2 esetén)

  • Indul a telepítés
    • image
  • Licenc feltételeket el kell fogadnunk
    • image
  • Leállítja a szolgáltatásokat, így a telepítés idején a kiszolgáló nem szolgál ki
    • image
  • Befejezodik a telepítés
    • image
  • Szükség lehet újraindításra
    •  image

Comments

  • Anonymous
    January 01, 2003
    Ooopsz. Exchange Server 2013-on a Security fix tönkreteszi a Content Indexinget. Itt van a KB cikk hozzá, benne a javítással: Security fix MS13-061 breaks content index on Exchange Server 2013 -- support.microsoft.com/.../2879739Ha már telepítetted, akkor implementáld a javítást. Ha még nem telepítetted, akkor készülj fel rá és legyen kéznél ez a KB cikk.